package com.cv.framework.security.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.validation.annotation.Validated;

import javax.validation.constraints.NotEmpty;
import java.util.Collections;
import java.util.List;

@ConfigurationProperties(prefix = "cv.security")
@Validated
@Data
public class SecurityProperties {

    /**
     * HTTP 请求时，访问令牌的请求 Header
     */
    @NotEmpty(message = "Token Header 不能为空")
    private String tokenHeader = "Authorization";

    /**
     * HTTP 请求时，访问令牌的请求参数
     * 初始目的：解决 WebSocket 无法通过 header 传参，只能通过 token 参数拼接
     */
    @NotEmpty(message = "Token Parameter 不能为空")
    private String tokenParameter = "token";

    @NotEmpty(message = "Jwt Token 密钥不能为空")
    private String jwtSecretKey;

    /**
     * JWT 过期时间，单位：毫秒
     * 默认：30 天
     */
    private Long jwtExpiration = 30 * 24 * 60 * 60 * 1000L;

    /**
     * JWT 刷新时间，单位：毫秒
     * 默认：5 天
     */
    private Long jwtRefreshExpiration = 5 * 24 * 60 * 60 * 1000L;

    /**
     * 免登录的 URL 列表
     */
    private List<String> permitAllUrls = Collections.emptyList();

    /**
     * PasswordEncoder 加密复杂度，越高开销越大
     */
    private Integer passwordEncoderLength = 4;

}
